Шкідливе розширення для Google Chrome вкрав криптовалюту на 16 тисяч доларів

Нагадуємо, мнемонічна фраза або сід-фраза — це комбінація слів, за допомогою якої можна відновити криптовалютный гаманець. Зазвичай вона генерується програмним забезпеченням і повинна зберігатися користувачем в безпечному місці. Шахраям досить секретної послідовності слів, щоб безперешкодно отримати доступ до ваших цифрових активів.

Небезпека криптовалют на практиці

Підозри щодо Ledger Secure підтвердили самі представники Ledger. Вони озвучили інформацію в Твіттері.

У Google Chrome було помічено шкідливе розширення Ledger Secure. Воно не є офіційним додатком Ledger. Не використовуйте його і зв’яжіться з нами, якщо все-таки встановили це.

⚠️PHISHING ALERT⚠️

A Chrome extension malware has been detected called «Ledger Secure». This is NOT a legitimate Ledger application

DO NOT use it and contact us if you’ve installed it:https://t.co/bRaDjYHZbY

You can help reporting by the extension:https://t.co/oltHbtA8RR

— Ledger Support (@Ledger_Support) January 2, 2020

Поки що йдеться лише про одну жертву шкідливого ПО. Це криптоинвестор під ніком hackedzec. Він заявляє, що втратив приблизно 600 Zcash з гаманця Ledger Secure. Це коштувало йому 16.79 тисячі доларів за поточним ринковим курсом альткоина.

Графік курсу Zcash за останні тридцять днів. Джерело: CoinMarketCap

Щоб обійтися без великої кількості постраждалих, криптоэнтузиаст під ніком WizardofAus попередив у своєму Твіттер-акаунті про небезпеку таких підозрілих розширень. Втім, у нього менше двох тисяч передплатників, то є ризики для більшості все ще зберігаються.

Якщо у вас встановлено розширення під назвою Ledger Secure, негайно видаліть його. У цьому додатку є шкідливий код, який передає вашу сід-фразу власнику розширення. Компанія Ledger не має ніякого відношення до продукту.

☠️ Malware Chrome extension alert ☠️

If you have «Ledger Secure» installed — REMOVE IT.

The @ChromeExtension «Ledger Secure» contains malware that passes your seed phrase back to the extension’s author.

This is *not* a @Ledger product.Successfully used against @hackedzec 👇

— WizardofAus 🇦🇺⚡🌮 [Jan3🔑] (@BTCSchellingPt) January 2, 2020

Сторінка розширення в магазині додатків Chrome створена нещодавно і має всього п’ять відгуків на момент написання статті. Всі вони розміщені в один день з позитивними коментарями. Криптоэнтузиасты рекомендують всім відправити скаргу на Ledger Secure, щоб розширення швидше прибрали з платформи.

Сторінка Ledger Secure. Джерело: Google Chrome Store

Взагалі досить дивно, що хтось все ж встановив це додаток і довірився йому. Зверніть на величезну кількість помилок у першому реченні опису розширення — навіть незнайомий з англійською мовою людина, напевно, зверне на це увагу. Ну а справжні співробітники Ledger явно зробили б куди більш якісну вичитку.

Сторінка Ledger Secure. Джерело: Google Chrome Store

Невеликий розмір файлу — як у випадку із звичайними додатками — викликати підозр не міг. Багато розширення в магазині працюють з подібним об’ємом. Ось, наприклад, сторінка програми «Майстер очищення».

Сторінка програми Майстер очищення. Джерело: Google Chrome Store

Не повторюйте помилок hackedzec, прислухайтеся до порад, які убезпечать ваші вкладення в крипту.

По-перше, будьте дуже уважні до того, що ви встановлюєте. Не варто використовувати ваш робочий комп’ютер для криптовалют. Краще взяти для себе окремий пристрій або хоча б використовувати віртуальну машину.

Firstly, be very careful what extensions you install. If you’re using the same computer for your crypto as you use generally, be extra diligent.

Better to have a separate minimal machine — or use a Virtual Machine that is the only place you do crypto activity. 👇

— WizardofAus 🇦🇺⚡🌮 [Jan3🔑] (@BTCSchellingPt) January 2, 2020

Схоже, Google досить ліберально ставиться до авторів розширень для Chrome. У минулому вже були інциденти з поширенням шкідливого ПО з допомогою доповнень до браузеру. Так що варто бути акуратним навіть, здавалося б, у безпечних місцях.

Криптовалютный хакер. Джерело: 2Биткоина

Цей випадок — ще один доказ високої активності хакерів і їх майстерності. Нагадаємо, напередодні зловмисники зайнялися відеокамерами користувачів. Вони отримували доступ до пристроїв і через деякий час шантажували жертв. Викуп вимагали криптовалютах. Виробник відкинув звинувачення на проблеми з безпекою і порекомендував використовувати більше надійний комбінації в якості паролів.

Ваша безпека — у ваших же руках. Приєднуйтесь до нашого крипточату. Передплатники знають, як правильно поводитися з криптовалютами.

ПІДПИСУЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ДАМО ШАХРАЯМ БІЙ!

Добавить комментарий